FunkSec: El Grupo de Ransomware Mejorado con IA en Ascenso

El grupo de ransomware FunkSec ha surgido rápidamente como una de las organizaciones cibercriminales más notorias.

Apareciendo por primera vez a finales de 2024, FunkSec causó revuelo al publicar datos de más de 85 víctimas en un solo mes, superando a otros grupos de ransomware, según se detalla hoy en un análisis de CheckPoint.

Pero lo que hace particularmente preocupante a FunkSec es su uso de la IA para desarrollar malware avanzado, facilitando a incluso los ciberdelincuentes inexpertos la creación de herramientas sofisticadas. De hecho, investigaciones recientes indican que las variantes de malware generadas por IA pueden eludir la detección el 88% de las veces.

El informe señala que el grupo opera en un espacio entre el hacktivismo y el cibercrimen, dejando a los expertos perplejos acerca de sus verdaderas intenciones. Si bien algunas de sus actividades parecen motivadas por causas políticas o sociales, el grupo también exige rescates a sus víctimas, lo que CheckPoint define como una característica distintiva del cibercrimen tradicional.

El rápido ascenso de FunkSec ha provocado una amplia preocupación, particularmente debido a sus tácticas agresivas y al gran volumen de objetivos que han alcanzado. FunkSec utiliza tácticas de “doble extorsión”, donde roban y encriptan los datos de las víctimas, amenazando con liberarlos públicamente a menos que se pague un rescate.

En un giro, FunkSec incluso ha ofrecido su ransomware como un servicio a otros ciberdelincuentes, permitiendo a cualquiera con conocimientos técnicos mínimos utilizar sus herramientas para beneficio personal. Esto ha llevado a un aumento en los ataques en todo el mundo.

De manera similar, el Informe de Amenazas 2024 de Moonlock incluye capturas de pantalla de foros que muestran a hackers utilizando IA para desarrollar malware dirigido a macOS paso a paso. Incluso los usuarios inexpertos están aprovechando estas herramientas para generar código, construir malware y extraer datos sensibles, destacando el preocupante papel de la IA en la facilitación del cibercrimen.

CheckPoint afirma que uno de los aspectos más alarmantes de las operaciones de FunkSec es su uso de desarrollo de malware asistido por IA. A diferencia del ransomware tradicional, que generalmente es creado por hackers altamente capacitados, el malware de FunkSec está impulsado por IA, lo que le permite evolucionar rápidamente.

Este uso de la IA podría explicar por qué el malware del grupo es tan sofisticado, aunque los operadores parecen tener una experiencia técnica limitada. Las herramientas impulsadas por IA no solo ayudan a perfeccionar su ransomware, sino que también asisten en la creación de malware personalizado y estrategias de ataque, convirtiéndolos en una poderosa amenaza para las empresas y los individuos por igual.

El ransomware de FunkSec está escrito en un lenguaje de programación llamado Rust, que es más difícil de ingeniería inversa que los lenguajes más comunes, lo que aumenta la dificultad para luchar contra sus ataques.

Aunque FunkSec afirma tener como objetivo entidades alineadas con causas políticas específicas, muchos de los conjuntos de datos filtrados que publican han sido reciclados de operaciones hacktivistas anteriores, lo que genera dudas sobre la autenticidad de sus revelaciones. Esta mezcla de retórica política y actividad criminal complica los esfuerzos por entender las verdaderas motivaciones de FunkSec.

Checkpoint sugiere que el objetivo principal del grupo parece ser ganar visibilidad y reconocimiento. De hecho, su sitio de filtración de datos y su malware personalizado les han hecho ganar un creciente seguimiento en los foros de ciberdelincuencia, donde discuten técnicas y comparten sus últimas hazañas.

FunkSec ha ganado visibilidad al asociarse con varios movimientos hacktivistas, pero su creciente dependencia de la IA para el cibercrimen plantea importantes preguntas sobre el futuro del ransomware y el papel evolutivo de la IA en los ciberataques.

A medida que los grupos de ransomware continúan utilizando la IA para mejorar sus capacidades, los expertos en seguridad se ven obligados a replantearse cómo evalúan y responden a estas amenazas. El rápido ritmo de desarrollo y la línea borrosa entre el activismo político y el cibercrimen hacen de FunkSec una entidad particularmente compleja y peligrosa en el mundo de la ciberseguridad.